SSH远程连接入门指南:从零开始掌握安全登录 – wiki基地

作者: /

SSH远程连接入门指南:从零开始掌握安全登录

SSH (Secure Shell) 是远程管理服务器的标准协议。本文将带您从最基础的密码登录进阶到安全的密钥认证与配置管理。

1. 第一次连接

在终端(CMD, PowerShell 或 Terminal)中使用以下格式连接:

“`bash

格式: ssh 用户名@服务器IP

ssh [email protected]
“`

  • 提示:首次连接时会提示 Are you sure you want to continue connecting?,输入 yes 并回车。
  • 随后输入用户密码(输入时不会显示字符),回车确认。

2. 进阶:配置免密登录 (SSH Key)

使用密钥对代替密码,既安全又方便。

第一步:生成密钥(在本地电脑)

推荐使用 ed25519 算法,比旧的 RSA 更快更安全:
bash
ssh-keygen -t ed25519 -C "your_name"
按回车使用默认路径,可设置 passphrase(密钥密码)或直接回车留空。

第二步:部署公钥到服务器

将生成的公钥 (.pub) 传送到服务器:

Linux/macOS:
bash
ssh-copy-id [email protected]

Windows (PowerShell):
如果未安装 ssh-copy-id,可手动追加内容:
powershell
type $env:USERPROFILE\.ssh\id_ed25519.pub | ssh [email protected] "cat >> .ssh/authorized_keys"

完成后,再次 ssh [email protected] 即可免密进入。

3. 高效:使用 Config 文件管理主机

记忆 IP 地址很麻烦,可以通过配置别名来简化。
编辑本地文件 ~/.ssh/config (Windows 为 C:\Users\用户名\.ssh\config):

text
Host myweb
HostName 192.168.1.10
User root
Port 22
IdentityFile ~/.ssh/id_ed25519

使用效果:只需输入 ssh myweb 即可连接。

4. 安全:基础加固建议

登录服务器,编辑 /etc/ssh/sshd_config 文件,建议进行以下修改以防范暴力破解:

  1. 禁止 root 密码登录(强制使用密钥):
    text
    PermitRootLogin prohibit-password
  2. 禁用密码验证(完全禁用密码,仅允许密钥):
    text
    PasswordAuthentication no

修改保存后,运行 sudo systemctl restart sshd 生效。

滚动至顶部